VMWare - Angst um Viren etc.

10/25/2013 15:58 EseTNoD#1

Hallo, Epvpler!

Ich m�chte wenig bzw keine Zeit verlieren & deshalb starte ich mal mit meinem ersten Problem. Ich hoffe, dass ihr mir dabei helfen k�nnt!

Vor einiger Zeit habe ich angefangen, Sachen �ber Viren zu lesen
und habe mich sehr tief mit dem Thema besch�ftigt. Dabei habe ich auch erfahren, dass es Viren gibt, die sich wie immer verbreiten & dass unser Antivirus-Programm es nicht erkennt, da es "gecrypted" ist.
Zu diesem Begriff kann ich nur sehr wenig sagen, ich selber nicht ganz genau wei�, was das hei�t. Erfahren habe ich nur, dass diese Viren unerkannt bleiben k�nnen, da etwas umgeschrieben wird.

Jetzt habe ich aber ein gro�es Problem. Ich denke, dass ich mich wirklich zu sehr mit diesem Thema auseinandergesetzt habe, sodass ich nun Angst habe, Metin2 zu spielen. Nat�rlich sind hiermit Private Server (P-Server) gemeint.
Warum ich Angst habe, ist ganz einfach: Ich denke immer, dass sich ein gecrypteder Virus darin versteckt, welches mich dann infiziert.

Auch habe ich Angst, mir ein Paypal Konto zu erstellen, da ich nicht genau wei�, was passiert, wenn ich mal durch einen Keylogger infiziert & dann gehackt werde. Ich mache mir einfach viel zu viele Sorgen.

Nicht einmal inoffiziellen Seiten traue ich, etwas runterzuladen ( au�er Chip ) Nehmen wir den VLC-Player mal als Beispiel:
Ich lade dieses Programm entweder von der offiziellen Seite, - oder von Chip.de runter. Keine andere Seite wird bei mir benutzt, um Sachen runterzuladen.

_________________________________________________

Ich mache mir, wie oben schon geschrieben, einfach viel zu viele Sorgen.
K�nnt ihr mich irgendwie aufkl�ren oder ein paar Tipps etc geben?

|> Ich kann keine Metin2 P-Server spielen.
|> Ich kann keine Retro-Hotels spielen.
|> Ich kann nichts spielen, was nicht offiziell ist.

Ich habe mir versucht, eine VMWare einzurichten mit Windows 8 , 32Bit.
Es ging alles gut, jedoch kann ich damit keine Spiele spielen, da ich meine Geforce nicht benutzen kann. Diese wird nur im Hauptrechner benutzt.
Au�erdem ist dies wirklich langsam. ( 2GB Arbeitsspeicher gegeben, 2,6 GhZ, Keine Grafikkarte )

Mit freundlichen Gr��en,
EsetNod

10/25/2013 16:06 *Messi*#2

Geh einfach weniger auf Pornoseiten und lad dir nicht jeden schei� runter ;)

Dann sollte nichts passieren.

10/25/2013 16:08 EseTNoD#3

Eine wirklich sehr sehr hilfreiche Antwort, danke dir -.-'

- Ich lade mir keinen Youtubeschei� oder Hacks, Bots etc runter, da ich es nicht n�tig habe. Au�erdem besuche ich keine Pornoseiten!

10/25/2013 16:08 doofi22#4

also ich sch�tze meinen pc durch
spywareblaster
malwarebytes anti malware (nur zum scannen)
norton 360
winpatrol
und secunia

als addons im firefox habe ich
noscript
wot

ich glaube somit bin ich auf der sicheren seite

10/25/2013 16:11 Gt-Kingz#5

Naja, VmWare wird nicht die L�sung deiner Probleme sein, denn selbst dadurch k�nnen sich Viren bis zum Host durchfressen (Unwahrscheinlich, aber m�glich). Da w�re Sandboxie viel praktischer & frisst auch weniger Resourcen.
Dass du Programme nur von offiziellen Seiten l�dtst, ist vern�nftig, warum sollte man es auch anders machen ? Chip ist aber genauso vertrauensw�rdig.
Mit dem P-Server Zeugs kenne ich mich nicht wirklich aus, aber ich sch�tze, dass in jedem Client auch ein Virus versteckt sein kann. Von sowas lasse ich generell die Finger, au�er es ist open source.
Zum Thema Viren kann ich nur beisteuern, dass es auch unbekannte Viren gibt. Und wenn die Signatur nicht bekannt ist, kann ein Antiviren Programm den Virus auch nicht erkennen. Andersherum stufen viele Antiviren Programme manche Dateien als Virus ein, obwohl sie gar keine sind. Das h�ngt meist damit zusammen, dass die Dateien teilweise mehrmals gepackt sind um den Quellcode besser zu sch�tzen.

10/25/2013 16:19 EseTNoD#6

Eine gute Antwort von GT-Kingz, danke dir!

Suche noch weitere Antworten.

10/25/2013 16:34 al.Jay#7

Alleine das browsen im Internet ist ohne Scriptblocker schon ein potenzielles Sicherheitsrisiko da ohne Probleme Schadsoftware einsteigen kann.

Ich denke du solltest abw�gen zwischen Sicherheit und Komfort. Wenn du es sicher haben willst benutz Tails als Betriebssystem, einen Browser mit Scriptblocker, OpenVPN und eine sehr strikte Firewall.

Wenn du es komfortabel willst tuts auch Windows mit einem guten Antivierentool (z.B. ESET ;)) und ein bisschen Hirnnutzung. Wenn du Software ausf�hren willst die gef�hrlich sein k�nnte, aber trotzdem Grafikbeschleunigung ben�tigt, w�re eine native Zweitinstallation einer VM vorzuziehen, auch wenn du dann neu booten muss um spielen zu k�nnen. (Glaub mir es ist auszuhalten, ich musste mein Macbook auch jahrelang zum spielen immer neu starten).

10/25/2013 19:54 alpha-Atze#8

Fast wie kein Server wei� wie man sie einbindet, hab keine Angst davor.

10/25/2013 22:00 EseTNoD#9

Wie? Das ist doch nur eine Datei, oder nicht? Man kann sie doch einfach in den Metin2 Ordner stecken und schon bin ich futsch hehe^^

10/25/2013 22:06 zero5#10

Ein guter und vor allem aktueller Virenschutz sollte dich gegen die meisten Viren sch�tzen.

Nat�rlich gibt es private Crypter die FUD (fully undedected sind) und auf zahlreichen Portalen werden derartige Crypter auch verkauft bzw. crypting services angeboten, um eben Viren zu verbreiten die unerkannt sind. Wenn du dein Antivirenprogramm aber aktuell h�ltst werden derartige Viren irgendwann auch erkannt, sobald sie reported wurden.

Und selbst wenn jemand deine PayPal Daten klauen w�rde, kannst du das Geld im Nachhinein dort auch wieder zur�ckziehen (unberechtigter Kontozugriff).

10/26/2013 11:58 al.Jay#11

Quote:

Originally Posted by zero5

Ein guter und vor allem aktueller Virenschutz sollte dich gegen die meisten Viren sch�tzen.

Fakt ist: ein in Java geschriebener und damit plattformunabh�ngiger RAT kostet mit FUD Garantie und Updates auf Lebenszeit 20$ einmalig.

10/26/2013 12:03 Edyne#12

Im endeffekt ist es das wichtigste, einen klaren Kopf zu haben!

Nur das Herunterladen was man sehr oft ben�tigt, keine Cracks oder sonst was, Avast Kostenloser Schutz und gut ist.

Mehr wird gar nicht ben�tigt, die Brain.exe sollte man t�glich reinigen!

Quote:

Originally Posted by al.Jay

Fakt ist: ein in Java geschriebener und damit plattformunabh�ngiger RAT kostet mit FUD Garantie und Updates auf Lebenszeit 20$ einmalig.

Fakt ist, wenn man nicht jede Seite besucht die man nicht kennt, passiert auch nichts!

10/26/2013 14:37 MrSm!th#13

Was bringt einem bitte ein Java Rat? Was will man mit plattformunabh�ngigkeit in diesem Gebiet? Systemsicherheit ist plattformabh�ngig.

@Wer auch immer Sandboxie empfohlen hat
Es ist deutlich leichter aus einer Sandbox auszubrechen als aus einer Vm.

Quote:

Originally Posted by Edyne

Fakt ist, wenn man nicht jede Seite besucht die man nicht kennt, passiert auch nichts!

Falsch.

@TE
So umfassend kannst du dich damit ja nicht besch�ftigt haben, wenn du nicht wei�t, was crypted bedeutet. Ein solcher Virus ist, wie das W�rterbuch schon erkl�rt, verschl�sselt. Er wird deshalb per Signaturscan nicht erkannt, weil der Code eben nicht den bekannten Mustern entspricht.
Daf�r gibt es in modernen Security Suites aber Verhaltensanalysen.

Wie du dich gut sch�tzen kannst? F�r den Laien ist wohl eine gute und teure AV Software und ein Adblock das beste. Optional auch NoScript und eine Firewall, wobei man sich da schon etwas mit besch�ftigen sollte, um Risiken bestm�glich einsch�tzen zu k�nnen.
Ansonsten sch�tzt (am besten) einfach nur Wissen und Paranoia (letztere hast du ja schon). Ich muss halt das Fachwissen �ber die jeweiligen Sicherheitsl�cken haben, um einsch�tzen zu k�nnen, ob und wie sie ausgenutzt werden k�nnen. Au�erdem braucht man die Paranoia, nicht jeder Software zu vertrauen und zB die Berechtigungen, die eine App im Appstore will, kritisch zu hinterfragen.
Dann braucht man letztendlich auch gar kein AV bzw nur ein kostenloses, schlankes, um sicherzustellen, dass man nichts �bersieht. Pure Paranoia ohne Wissen endet in Angst. Dann traut man sich wenig/kaum, obwohl es eigentlich ungef�hrlich w�re.

Tjoa, was will man zu Pservern sagen.. Es ist nunmal eine Branche, die nicht sehr vertrauensw�rdig ist. Ich w�rde diejenigen bevorzugen, die keinen besonderen Client ben�tigen, sondern mit dem offiziellen funktionieren (maximal eine IP �nderung sollte notwendig sein, damit der Client sich halt nicht auf den offiziellen Server verbindet). Alternativ w�rde ich nur gro�e und bekannte w�hlen, die einen gewissen Vertrauensstatus in der Szene genie�en. Ansonsten sollten es Server sein, die zumindest mit denselben Clients wie diese gro�en und bekannten funktionieren (s.o.).
Die Clients von kleinen, unbekannten Servern w�rde ich nicht laden, gerade im Metin2 Bereich, dem mir am unseri�sesten bekannten Bereich �berhaupt.

Zuletzt sei gesagt: Absolute Sicherheit hast du nie, auch nicht auf offiziellen Seiten. Die k�nnen auch kompromittiert werden. Das f�llt einfach unter das normale Lebensrisiko.

P. S. Man kann Paypal auch prepaid nutzen. Wenn nichts von deinem Konto per Lastschrift eingezogen werden kann, dann kann es auch nicht leerger�umt werden. Allgemein finde ich aber echtes Online Banking mit optischem (nicht mobilem!) TAN Verfahren wesentlich sicherer.
Ein weiteres probates Mittel wurde schon genannt: Dualboot bzw. 2 separate Systeme/PCs. Einen nur zum Banking verwenden, und zwar nur daf�r. Die Seite wird auch nur direkt aufgerufen, ohne irgendwelche Zwischenstationen. Und das am besten auf einem Linux-System.